pushTAN oder AppTAN
Bei der pushTAN handelt es sich um ein App-basiertes Verfahren, bei dem die TAN über eine spezielle App des Brokers bzw. der Bank empfangen wird. Die App wird dabei einmalig mit dem Konto des Kunden verknüpft, anschließend wird – ähnlich wie beim mTAN Verfahren – für jeden Auftrag eine nur für diesen Auftrag und zeitlich ebenfalls begrenzt gültige TAN über die App bereitgestellt.
Je nach Kreditinstitut und Smartphone ist die entsprechende App durch Passwort, Fingerabdruck oder FaceID zu entsperren, um die TAN angezeigt zu bekommen. Im Gegensatz zum mTAN Verfahren fallen hier allerdings keine Kosten an.
Zur Nutzung dieses Verfahrens ist allerdings in jedem Fall ein Smartphone erforderlich. Üblicherweise werden die Apps sowohl für iOS als auch für Android Betriebssysteme angeboten.
photoTAN
Bei der photoTAN (teilweise auch QR-TAN) wird nach Auftrags- bzw. Ordererteilung eine Grafik oder ein QR-Code angezeigt, welcher mittels einer photoTAN-App für das Smartphone (alternativ bieten die Banken auch spezielle Lesegeräte an) gescannt werden muß. In der photoTAN-App bzw. auf dem Lesegerät erscheint dann eine TAN zur Freigabe des jeweiligen Auftrags.
Wie auch bei der pushTAN ist für dieses Verfahren ein Smartphone oder eben ein spezielles Lesegerät erforderlich.
Die entsprechenden Apps für iOS und Android sind kostenlos, für das Lesegerät fallen – wie auch beim TAN Generator – zwischen 10 und 15 Euro an.
chipTAN
Bei diesem Verfahren, welches auch als eTAN bzw. smartTAN bekannt ist, wird die Transaktionsnummer über ein zusätzliches Gerät, den TAN-Generator, erzeugt. Dieser kommt oft im Format eines kleinen Taschenrechners daher. Sofern das Kreditinstitut den TAN-Generator nicht kostenlos zur Verfügung stellt, liegen die Kosten hierfür in der Regel zwischen 10 und 15 Euro. Bei diesem Verfahren gibt es – je nach Kreditinstitut – ein paar Unterschiede:
1. TAN via Kontrollnummer
Hierbei wird nach Aufgabe einer Transaktion oder Überweisung eine Kontrollnummer angezeigt, die in den TAN-Generator eingegeben werden muß. Dieser erzeugt dann die TAN zur Freigabe des Auftrags.
2. TAN via Kontrollnummer und Bankkarte
Bei diesem Verfahren muß zusätzlich die eigene Bankkarte in den TAN-Generator gesteckt und die erzeugte Kontrollnummer eingegeben werden. Daraufhin wird dann die TAN zur Freigabe des Auftrags angezeigt.
3. TAN via Grafik und Bankkarte
Bei diesem Verfahren muß ebenfalls die eigene Bankkarte in den TAN-Generator gesteckt werden. Nach Auftragsaufgabe wird im Onlinebanking dann eine schwarz-weiß Grafik (ähnlich einem Barcode) angezeigt, die der TAN-Generator mittels Fotosensoren scannt und anhand dieser dann die TAN für den aktuellen Auftrag anzeigt.
iTAN
Beim iTAN Verfahren stellen Banken und Broker ihren Kunden Listen mit bis zu 100 indizierten Transaktionsnummern zur Verfügung. Zur Bestätigung einer Überweisung oder Orderaufgabe wird dann eine bestimmte iTAN abgefragt, mit welcher der jeweile Auftrag dann ausgeführt werden kann. Dieses Verfahren galt lange Zeit als zu unsicher. Ab dem 14. September 2019 ist es Banken daher nach neuem EU-Recht untersagt, dieses Verfahren für Bankgeschäfte anzubieten.
Bei einem verbesserten iTAN Verfahren kommt eine Matrix (z.B. Spalten mit Ziffern von 0-9 und Reihen mit Buchstaben von A-J) zum Einsatz. Bei Auftragserteilung werden dann verschiedene Kombinationen abgefragt, die in der Matrix gesucht werden müssen und aus denen sich dann eine TAN ergibt.
HBCI
HBCI kommt vor allem beim Einsatz von Onlinebanking-Software in Unternehmen zum Einsatz. Hierfür wird in der Regel ein Kartenleser und eine HBCI-Chipkarte oder eine HBCI-Schlüsseldatei benötigt. Bei Einsatz einer HBCI-Schlüsseldatei wird zunächst ein privater und öffentlicher Schlüssel in der Onlinebanking-Software erzeugt, wobei der öffentliche Schlüssel zusammen mit einem HASH-Wert mittels eines Initialisierungsbriefes an die Bank geschickt werden muß und für künftige Transaktionen als Indentifizierung gilt.
mTAN – mobileTAN – smsTAN
Noch recht weit verbreitet ist das mTAN bzw. mobileTAN oder auch smsTAN Verfahren. Bei diesem Verfahren bekommt der Kunde nach Aufgabe einer Wertpapierorder oder Überweisung eine nur für diesen Auftrag gültige TAN per SMS auf seine bei seinem Online Broker bzw. der Bank hinterlegten Mobilfunknummer gesendet. Diese TAN ist dann einige Minuten gültig, um eventuellen Verzögerungen bei der Zustellung der SMS Rechnung zu tragen.
Bei vielen Kreditinstituten ist dieser Service kostenlos, einige berechnen jedoch bis zu 0,12 Euro je SMS.
Zur Nutzung dieses Verfahrens benötigt man kein topmodernes Smartphone.
Hier reicht noch ein einfaches Handy, da lediglich eine SMS empfangen werden muß.
Welcher Online Broker nutzt welches TAN-Verfahren?
- 1822direkt: 1822TAN+, QRTAN, mTAN,
- Comdirect: MobileTAN, PhotoTAN
- Consorsbank: SecurePlus-App, SecurePlus-Generator (siehe auch Consorsbank führt neuen Sicherheitsstandard SecurePlus ein)
- DKB: TAN2go, chipTAN
- Flatex: flateXSecure (siehe auch flatex – flateXSecure für TANs direkt auf dem Handy)
- ING: mTAN, Banking to go App, TAN-Generator, iTAN (nur für Nicht-Girokonten)
- maxblue: photoTAN, Session-TAN, mobileTAN, photoTAN (HBCI Plus), mobileTAN (HBCI Plus), personalisierte FinTS/HBCI-Chipkarte (HBCI Classic) (siehe auch maxblue TAN-Verfahren)
- NIBC Direct: mobileTAN, pushTAN (SecureGo App), chipTAN (smartTAN plus-Verfahren)
- Postbank: Postbank BestSign, chipTAN comfort, mobile Postbank, BestSign mobil